Unix winbind groupmap

Question

Unix winbind groupmap

#1 resposta do (1 votos)

0

eu tenho servidor Linux (SLES 12) juntou-se no Windows AD com serviços winbind e samba. Eu tenho o grupo unix "mqm" e o Windows AD group "67uts-mq-admins". Eu quero mapear o Windows AD para unix grupo com "net groupmap" e gerenciar membros do grupo mqm através do AD. Então eu tentei:

net groupmap add sid=%ACTUAL_67uts-mq-admins_SID% ntgroup=67uts-mq-admins unixgroup=mqm type=d

o comando foi concluído com sucesso. Eu vejo o resultado em "net groupmap list". Mas quando faço o login para unix com user que é membro do grupo 67uts-mq-admins, não o vejo no grupo mqm

> getent group mqm
mqm:x:1010:root
> getent group 67uts-mq-admins
67uts-mq-admins:x:57376:
> groups myuser
myuser: .... 67uts-mq-admins

Não consigo criar o grupo "mqm" no meu AD, porque as regras de nomenclatura do grupo AD estão na minha empresa. E o requisito de software (IBM MQ) é que os administradores de produto devem estar no grupo "mqm"

permissions security samba winbind group

por Andrey 29.06.2016 / 10:24

1 resposta

Tags permissions security samba winbind group

Como posso configurar o Manjaro no GRUB2 sem re-executar o instalador do Manjaro? [fechadas] Usuário estranho no shell

score 1 · Accepted Answer

No meu caso, descobri que posso adicionar uma entrada ao /etc/group que mascara a entrada do Active Directory. (Isso pode não ser a solução correta, mas na minha situação funciona). Aqui está o que eu adicionaria ao seu exemplo, onde getent group 67uts-mq-admins retorna 67uts-mq-admins:x:57376:

mqm:x:57376:

Você pode executar o comando addgroup --gid 57376 mqm ou groupadd --gid 57376 --non-unique mqm para adicionar essa linha programaticamente. (Eu não executo o SLES aqui, então não posso dar um conselho específico para essa plataforma.)